情報セキュリティ
サーバ仮想化の情報セキュリティについて
最近では、中堅・中小企業においてもサーバ仮想化を導入・検討するケースが増えています。
物理的リソースの
有効活用や、システム運用要員の作業負荷低減といった観点からのメリットが多く、今後も活用が
進んでいくものと思われます。しかし多くの企業では、仮想化環境の構築に必要な技術的対応が
先行し、情報セキュリティの対応が追いついていないというのが現状のようです。
サーバ仮想化の情報セキュリティは、Hypervisorや、個々の仮想環境(ゲストOSやアプリケーショ
ン)に対する技術的対策が中心になりますが、意外と見落とされがちなのが管理コンソールへの
対策です。管理コンソールに対する
アクセス管理など、運用ルールやフローの見直しも今後、必須となってくるでしょう
ISMSの導入などにより、基本的な仕組みを構築するところから見直すと企業として効果的な
対応ができます。